Convierte una cadena segura en una cadena estándar cifrada.
Sintaxis
ConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>] ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]
Descripción
El cmdlet ConvertFrom-SecureString convierte una cadena segura (System.Security.SecureString) en una cadena estándar cifrada (System.String). A diferencia de una cadena segura, una cadena estándar cifrada se puede guardar en un archivo para usarla posteriormente. La cadena estándar cifrada puede volverse a convertir en el formato de cadena segura mediante el cmdlet ConvertTo-SecureString. Si se especifica una clave de cifrado mediante los parámetros Key o SecureKey, se usará el algoritmo de cifrado de Rijndael. La clave especificada debe tener una longitud de 128, 192 ó 256 bits, dado que estas son las longitudes que admite el algoritmo de cifrado de Rijndael. Si no se especifica ninguna clave, se usará la API de protección de datos de Windows (DPAPI) para cifrar la representación de cadena estándar.
Parámetros
-Key <Byte[]>
Especifica la clave de cifrado como una matriz de bytes.
¿Requerido? |
false |
¿Posición? |
named |
Valor predeterminado |
|
¿Aceptar canalización? |
false |
¿Aceptar caracteres comodín? |
false |
-SecureKey <SecureString>
Especifica la clave de cifrado como una cadena segura. Esta cadena segura se convierte en una matriz de bytes antes de usarla como clave.
¿Requerido? |
false |
¿Posición? |
2 |
Valor predeterminado |
|
¿Aceptar canalización? |
false |
¿Aceptar caracteres comodín? |
false |
-SecureString <SecureString>
Especifica la cadena segura que se va a convertir en una cadena estándar cifrada.
¿Requerido? |
true |
¿Posición? |
1 |
Valor predeterminado |
|
¿Aceptar canalización? |
true (ByValue) |
¿Aceptar caracteres comodín? |
false |
<CommonParameters>
Este cmdlet admite los parámetros comunes: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer y -OutVariable. Para obtener más información, vea about_Commonparameters.
Entradas y salidas
El tipo de entrada es el tipo de los objetos que se pueden canalizar al cmdlet. El tipo devuelto es el tipo de los objetos que el cmdlet devuelve.
Entradas |
System.Security.SecureString Un objeto SecureString se puede canalizar a ConvertFrom-SecureString. |
Salidas |
System.String ConvertFrom-SecureString devuelve un objeto de cadena estándar. |
Notas
Para crear una cadena segura a partir de caracteres escritos en el símbolo del sistema, se utiliza el parámetro AsSecureString del cmdlet Read-Host.
Cuando se usan los parámetros Key o SecureKey para especificar una clave, la longitud de la misma debe ser correcta. Por ejemplo, puede especificar una clave de 128 bits como una matriz de bytes de 16 dígitos. De igual manera, las claves de 192 y 256 bits corresponden a matrices de bytes de 24 y 32 dígitos, respectivamente.
Ejemplo 1
C:\PS>$securestring = read-host -assecurestring Descripción ----------- Este comando crea una cadena segura a partir de los caracteres escritos en el símbolo del sistema. Tras especificar el comando, escriba la cadena que desea almacenar como una cadena segura. Aparecerá un asterisco (*) para representar cada carácter que escriba.
Ejemplo 2
C:\PS>$standardstring = convertfrom-securestring $securestring Descripción ----------- Este comando convierte la cadena segura almacenada en la variable $securestring en una cadena estándar cifrada. La cadena estándar cifrada resultante se almacena en la variable de $standardstring.
Ejemplo 3
C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43) C:\PS> $standardstring = convertfrom-securestring $securestring -key $key Descripción ----------- Estos comandos utilizan el algoritmo de Rijndael para convertir la cadena segura almacenada en la variable $securestring en una cadena estándar cifrada con una clave de 192 bits. La cadena estándar cifrada resultante se almacena en la variable de $standardstring. El primer comando almacena una clave en la variable $key. La clave es una matriz de 24 dígitos, todos ellos menores que 256. Dado que cada dígito representa un byte (8 bits), la clave tiene 24 dígitos para un total de 192 bits (8 x 24). Se trata de una longitud de clave válida para el algoritmo de Rijndael. Cada valor individual es inferior a 256, que es el valor máximo que se puede almacenar en un byte sin signo. El segundo comando utiliza la clave de la variable $key para convertir la cadena segura en una cadena estándar cifrada.
Vea también